Av. Kerim ALTINTAŞ &

KVKK Uzmanı Av. Sena DALAZ

Kişisel Verilerin İşlenmesinde Devrim Niteliğinde Yükümlülükler

"Şirketlerin ve kurumların 31 Aralık 2019 tarihinden önce KVKK uyum süreçlerini tamamlamalarını öneriyoruz"

 Her birimize ait kişisel verilerin korunması için 7 Nisan 2016’da Kişisel Verilerin Korunması Kanunu yayınlandı. Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak amaçlanmaktadır. Artık hiç kimse dilediği gibi gerçek kişilere ait kişisel verileri kullanamayacaktır. Kişisel verileri işleyen gerçek veya tüzel kişilere “veri sorumlusu” denilmektedir. Veri Sorumluları,aydınlatma yükümlülüğünden açık rıza almaya, VERBİS sistemine kayıt olmaktan herhangi bir kişinin kendisi ile ilgili yapacağı başvuruya cevap vermeye kadar birçok prosedürü yerine getirmek zorundadır.

 

 Veri Sorumlusunun sorumluluğu sadece kendi faaliyet alanı ile de sınırlı değildir. Örneğin e-ticaret yapan bir işletme, isim, adres vb. kişisel bilgilerini kargo şirketine aktardığı takdirde bu işlemlerden sorumlu olacaktır.

 Üyelerinin kişisel bilgilerini 3.kişilere aktaran dernekler de veri sorumlusu olarak birçok yükümlülük altındadır. Veri Sorumluları, yıllık mali bilanço toplamları 25 Milyon TL’den fazla ise veya yıllık 50’den fazla çalışanı var ise ayrıca VERBİS sistemine kayıt olmak zorundadırlar. Önemle belirtmek isteriz ki, VERBİS kayıt zorunluluğu olmayan işletmeler de KVKK kapsamındaki diğer tüm yükümlülükleri yerine getirmek zorundadırlar. VERBİS kaydı başta olmak üzere kanunun öngördüğü zorunlulukları yerine getirmeyen veri sorumluları hakkında ciddi para ve hapis cezası riski bulunmaktadır. KVKK uyum süreci ile iş süreçleri yeniden tanımlanmakta, gereksiz iş yükleri atılmakta, maliyetler düşürülmektedir. Yeni iş/yönetim süreçleri tanımlanarak işletmelerde tazelenme/ yenilenme sağlanabilmektedir.